En el día mundial de las contraseñas, el gigante de internet estrenó un administrador de claves y busca que el futuro no tenga claves engorrosas.
Este jueves se celebra el día mundial de la contraseña y Google no halló nada mejor que desearles la muerte y reemplazarlas por un sistema más eficiente. Razones no le faltan al gigante de internet, que busca que el teléfono que nos acompaña a todas partes reemplace a las claves.
En lo práctico, la empresa anunció que comenzará a inscribir automáticamente en la verificación en dos pasos a los usuarios que tengan cuentas configuradas adecuadamente. Además, agregó una nueva función que permite importar contraseñas, hasta 1.000 a la vez, desde varios sitios de terceros en el Administrador de contraseñas.
"Es un gran cambio, donde nos comprometemos a crear una autenticación de dos pasos a través de un teléfono. Es el método de seguridad del futuro, en lugar de las claves”, dice Jonathan Skelker, product manager en Google, que lidera temas de cuentas y contraseñas.
“Para ser honesto, hasta hace unos cuatro meses no había configurado la verificación de dos pasos. Soy un gerente de producto de seguridad en Google pero no la estaba usando hasta que mi hija pirateó mi cuenta por sexta vez porque quería tiempo extra en el dispositivo”, agrega, entre risas.
El ingeniero, basado en Israel, cuenta que "uno de mis focos es el futuro de la autenticación. Nos debemos deshacer de las contraseñas e ir a una manera más segura y simple de identificarnos en nuestras cuentas digitales".
"El robo de credenciales es el riesgo más grande en línea hoy. Es primera vez que hablamos en público de nuestro deseo de eliminar las contraseñas. No son apropiadas para proteger el valor que tenemos hoy en línea", agrega.
- Hasta las contraseñas más "seguras" son inseguras...
- No existe eso de claves seguras. Por muy buena que sea puedes ser víctima de phishing, tener malware en tu computador como un keylogger. Hacemos enormes esfuerzos para hacer más segura la navegación, con filtros contra sitios inseguros, anti spam y esas cosas, pero las contraseñas no son una forma segura de autenticarse. No debería decir esto, pero si un hacker o un secuestrador realmente quisiera atacarte, obtendría tu contraseña de una manera u otra.
Herramientas recomendadas por Google: Security Checkup, que entrega recomendaciones de seguridad personalizadas a los usuarios y el Administrador de contraseñas que ahora permite importar otras claves que estén en formato csv. Era una de las grandes solicitudes de los usuarios.
Una mala práctica es guardar las claves en un archivo en el escritorio del computador, aunque hay muchas personas que lo hacen. Skelker entrega sus recomendaciones, para crear passwords:
- Por último, ¿es recomendable usar LastPass u otras opciones?
- Cualquier administrador de contraseñas sirve. Si tienes que usar contraseñas, entonces usa un programa para gestionar. Nosotros tenemos el nuestro, pero lo importante es usar uno.
En el #DíaMundialDeLaContraseña te contamos algunas actualizaciones para que la administración de contraseñas sea más fácil y segura. 🤩
— Google Chile (@GoogleChile) May 6, 2021
🔐 Usa la verificación en dos pasos
📱 Utiliza tu teléfono como llave de seguridad pic.twitter.com/ilFUhzU17V
